{{tag>Xenial bureautique BROUILLON}}

----

====== Utiliser Linux pour se connecter au Réseau Privé Virtuel des Avocats ======

Les avocats exerçant devant les juridictions dont la procédure relève de la procédure écrite sont dans l'obligation de transmettre certains actes de procédure par voie électronique aux juridictions.

Ce transfert ce fait par connexion, via un navigateur internet, sur un serveur sécurisé en charge de la gestion des échanges entre les avocats et les juridictions..

Le système nécessitait deux dispositifs de sécurité : un boitier NAVISTA faisant office de VPN et une clef de certification fournies par l'ordre des avocats utilisé par le navigateur internet pour le chiffrage et la sécurisation de la connexion au serveur.

https://cuifavocats.com/read-offline/604/le-rpva-et-linux-la-suite.print

Le boitier NAVISTA n'est plus nécessaire depuis le mois d'avril 2016. Désormais la connexion au RPVA ne nécessite que l'installation d'une clef de sécurité permettant l'identification de l'utilisateur.

Cette clef est commandée auprès du CNB - organisme national fédérant les différentes organisations locales des avocats (les barreaux).

L'avocat va récupérer auprès de son ordre local, une clef USB et des instructions d'installation et d'activation pour Windows et MacOs.

Sur Linux, la clef de certification nécessite d'être reconnue par le navigateur internet.

A ce jour, sur linux, je n'ai pu le faire fonctionner qu'avec Firefox.

Ce tutoriel décrit une méthode permettant de le faire selon que vous disposiez d'un ancien modèle de clef (avant 2016) ou d'un nouveau modèle (après 2016).

===== Installation de la clef de sécurité =====

<note tip>Il y a, à ma connaissance, deux types de clef RPVA en circulation\\ Un modèle ancien (MODELE ?) et un modèle nouveau GEMALTO ID PRIME MD 840</note>


==== Reconnaissance clef ====

== Reconnaissance de la clef ==

Les utilitaires initialement requis (pcsc-tools) et pcscd sont complétés par libpcsc-perl. L’installation se fait via sudo  :

 ~$ sudo apt-get install pcsc-tools pcscd libpcsc-perl


~$ sudo pcsc_scan

La clé si elle est reconnue doit être listée dans le retour de commande.

==== Installation driver Clef====
=== Ancienne Clef ===

Installer le driver Gemalto (libclassicclient). Celui-ci nécessite une dépendance plus ancienne que la version actuellement disponible dans les distributions GNU/Linux ; Il s’agit donc d’une faille de sécurité qui n’a pas été corrigée par Gemalto à ce jour, ce qui est très regrettable :

  * libssl0.9.8_0.9.8o-7ubuntu3.2_amd64.deb

Elles se trouvent sur [[http://packages.ubuntu.com/]] et s’installent avec le logiciel Gdebi.

  * libclassicclient_6.1.0-b07_amd64.deb

Il peut être téléchargé [[http://www.certeurope.fr/fichiers/certeurope/KitsCarteuropev2/ClassicClient_61_UBUNTU.zip|ici]] - user : certeurope mdp : gemalto32

Télécharger ces 2 paquets logiciels et les installer avec Gdebi dans l’ordre que j’indique (d’abord libssl, puis libclassicclient, sinon l’installation n’est pas possible).


==== Nouvelle clef ====

=== Les paquets nécessaires ===


La nouvelle est une IDGO 800 qui nécessite de nouveaux drivers que vous trouverez [[https://sharing.oodrive.com/easyshare/fwd/link=fo_d2iYx2cA6_D6.4WvK9B|là]]. 

  * libidprimepkcs11_1.2.3_amd64

Ils ne sont fournis que pour Ubuntu 14.04

Pour Ubuntu 16.04, il faut installer toute une série de dépendances.

  * libboost-system1.54.0_1.54.0
  * libboost-filesystem1.54.0
  * libboost-serialization1.54.0
  * libboost-thread1.54.0_1.54.0
  * libwxbase3.0
  * libwxgtk3.0
 

Elles se trouvent sur [[http://packages.ubuntu.com/]] et s’installent avec le logiciel Gdebi.


==== Activation de la clef ====

Les dernières clefs arrivent non-activées, c'est à dire sans code PIN défini.

L'activation se fait en téléchargeant un exécutable qui n'est disponible que pour windows et OsX.

Cette activation ne prend que 5 minutes.

Il doit être possible de l'activer sur Linux, si quelqu'un y est arrivé, qu'il n'hésite pas à compléter ce texte.


===== Le chargement du module permettant à  Firefox de reconnaitre la clef =====

==== Installation Middleware====

Pendant cette phase, déconnectez la clef de l'ordinateur

Il faut ensuite charger le module (token) dans Firefox,

Rendez-vous dans : préférences > avancé > certificats > périphériques de sécurité.

Cliquez sur « charger »

Le chemin est :

  * /usr/lib/libidprimepkcs11.so  (nouvelle clef)
  * /usr/lib/classicclient/libgclib.so (ancienne clef)

Validez et redémarrez Firefox.

==== Installation des certificats de sécurité ====

Cliquez sur les liens ci-dessous et téléchargez les certificats :

  * http://www.certeurope.fr/certificats2009/certeurope_root_ca.crt
  * http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus.crt
  * http://www.certeurope.fr/reference/certeurope_root_ca_2.cer
  * http://www.certeurope.fr/fichiers/certificats/ac_avocats_classe_3plus_v2.cer

Puis, depuis le gestionnaire de certificats de Firefiox, importer les certificats que vous venez de télécharger en validant les choix proposés.

Une fois l'installation effectuée, redemarrez Firefox puis insérez la clef.

Testez si votre clef est reconnue [[https://services.certeurope.fr/|sur le site certeurope]]

Vous pouvez vous connecter sur [[https://ebarreau.fr/index.php|le portail d'accès au RPVA et aux services e-barreau]]

===== Conclusion =====

Vous voilà, en principe, en mesure de vous connecter avec la plateforme E-Barreau.

Cela a été le cas pour moi de 2012 à 2017.

__Problèmes connus :__
L'installation d'autres logiciels peut interférer avec cette installation et la rendre non-fonctionnelle.

Je l'ai expérimenté avec l'installation du logiciel **[[apt>Audacity]]** qui remplace la dépendance libwxbase3.0-0_3.0.0-2_amd64 par une version plus récente. Seule la désinstallation du logiciel permet la réinstallation de l'ancienne dépendance.

===== Voir aussi =====

  * **(fr,)** [[https://descartes-avocats.com/tag/rpva/|Les articles sur le sujet de Me CUIF, avocat]]
  * **(fr,)** [[http://adnotech.adwin.fr/post/RPVA-LINUX|article ADNOTECH sur le sujet]]
  * **(fr,)** [[https://github.com/OpenSC/OpenSC/wiki/Installing-OpenSC-PKCS%2311-Module-in-Firefox,-Step-by-Step|guide installation PKCS multiplateforme]]
  * **(fr,)** [[https://support.lex-persona.com/hc/fr/articles/114094525813-Liste-des-Librairies-PKCS-11|liste des libraires middleware PKCS#11]]
----

//Contributeurs principaux : kiceki - kiceki@kopikol.net //
